2.6.4. Методы и средства активной защиты ки от утечки в каналах пэмин
Идея активной защиты КИ основана на применении сигналов специального вида (преднамеренных помех), призванных энергетическим способом (для маскирующих шумовых помех) или путем нанесения максимального информационного ущерба (для имитирующих помех) «подавить» опасные сигналы во всех имеющихся и потенциально возможных каналах утечки, чтобы затруднить злоумышленнику перехват и обработку КИ с помощью имеющихся у него ТС. Классификация методов активной защиты КИ от утечки по каналам ПЭМИН представлена на рис. 1.24. Линейное зашумление реализуется с помощью шумового генератора, подающего сигнал с заданным уровнем во все подлежащие защите цепи и линии ИКС.
Рис. 2.24. Классификация методов активной защиты КИ в каналах утечки ПЭМИН
Пространственное зашумление имеет в виду создание в пределах заданного объема ЭМП и ЭМИ со структурой и характеристиками, обеспечивающими защиту КИ от перехвата по каналам электромагнитной утечки. На рынке присутствуют образцы генераторов шума, обеспечивающих возможность создания ЭМП и ЭМИ с равномерно ограниченным энергетическим спектром в полосе частот от десятков кГц до единиц ГГц – предназначенные как для защиты ПЗП площадью до 50 м2 и более (с комплектами специальных антенн), так и для установки в процессоры и другие блоки ЭВМ.
Кодовое зашумление применяется при невозможности использовать виды активной защиты, связанные с ЭМП и ЭМИ. Самозашумление является специфическим видом зашумления компьютеров, когда либо стоящие рядом ЭВМ работают так, что поля их КИ-сигналов искажают друг друга, либо один компьютер работает в мультипрограммном режиме, когда обработка перехваченного КИ-сигнала с целью извлечения КИ злоумышленником затруднена.
Перспективным направлением развития методов активной защиты является применение генераторов имитирующих помех, способных при малых уровнях ЭМП и ЭМИ в окружающем пространстве (что необходимо для улучшения электромагнитной совместимости ТС и обеспечения безопасности условий работы персонала и пользователей ИКС), наносить максимальный информационный ущерб потенциальному злоумышленнику.
2.6.5. Методы и средства контроля пэмин
Действия по контролю уровней ПЭМИН является частью общего комплекса организационно-технических мероприятий, проводимых с целью профилактики ПЗП в плане их защиты от НСД к КИ. В дополнение к осмотру ПЗП и оборудования, состояния экранированных окон и дверей, вводов и выводов цепей и линий, производится определение ЭЭ защитных систем с помощью специальных ТС и методик. Используются приемники-сканеры, шумомеры, анализаторы спектра и частотомеры, измерительные панорамные приемники, нелинейные локаторы, селективные милливольтметры, а также специализированные программно-аппаратные комплексы на базе анализаторов спектра с компьютерным управлением. Вокруг элементов ИКС и ЭВМ, а также кабельных и других соединительных линий, размещаются индикаторы ЭМП и ЭМИ, позволяющие обнаружить КИ-сигналы до превышения ими предельно-допустимых значений или выхода за пределы ПЗП (более подробно см. в разделе 1.14).
С учетом результатов анализа состояния оборудования ИКС и ЭВМ, размещенных в ПЗП, устанавливается степень опасности их сигналов с точки зрения возможности НСД к КИ через каналы ПЭМИН, прогнозируются действия потенциального злоумышленника, составляется и реализуется план мероприятий по защите КИ.